linux 设置登录失败次数限制

  1. 为安全起见,先对文件进行备份

cp /etc/pam.d/sshd /etc/pam.d/sshd.20231020.bak

cp /etc/pam.d/login /etc/pam.d/login.20231020.bak

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.20231020.bak

2、检查是否有pam_tally2.so模块

find / -name "pam_tally2.so"

或者

cd /usr/lib64/security && ls |grep pam_tally2.so

3、设置登录失败处理策略

(1)服务器终端

vi /etc/pam.d/system-auth

在第一行下面添加如下内容:

auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

(2)ssh远程登录

vi /etc/pam.d/sshd

同样的在第一行下面添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

vi /etc/pam.d/login

第一行下面添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

注意事项:

以服务器终端为例:

普通帐户和root的帐户登录连续3次失败,就统一锁定40秒,40秒后可以解锁。

如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。

用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。

相关推荐
梦想的颜色6 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳7 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千7 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot8 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_8 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd9 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客9 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民19 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van10 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
德福危险10 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss